漏洞 | 安全脉搏

标签：漏洞

代码审计

代码审计 | 同源策略的绕过

1. 示例代码<script>const handlers = …

洞源实验室 2023-09-11 14:41:40

40,661 0 18
脉搏文库

云原生安全联防联抗策略玩转微隔离

↑ 点击上方“安全狗”关注我们前言随着信息技术的发展、互联网的快速普及，越来越多的信息被存储在云端，企业面临的安全问题也日益突出。在《网络安全法》、《数据安全法》等多部法律法规要求下，各行业用户纷纷设…

安全狗 2023-09-08 15:23:32

16,765 0 10
CTF

从2023蓝帽杯0解题heapSpary入门堆喷

关于堆喷堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“喷射”堆，攻击者…

蚁景网安实验室 2023-08-31 10:50:45

19,045 0 11
漏洞

ASCII码-shellcode的技巧

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt…

蚁景网安实验室 2023-08-24 10:36:27

21,723 0 8
CTF

VMPWN的入门级别题目详解（二）

实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以理解源代码中的语法和语义，并将其转换为计算机…

蚁景网安实验室 2023-08-04 11:08:54

18,361 0 4
漏洞

Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）

漏洞简介RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可…

蚁景网安实验室 2023-08-04 11:05:27

19,606 0 3
工具

新一代RedTeam启发式内网扫描工具

0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承…

hackctf 2023-07-05 16:38:13

20,998 0 5
工具

渗透测试之巧用工具搞定sharepoint

背景在一次实战演练中goby扫描到一个sharepoint的getshell漏洞，漏洞cve编号为CVE-2019-0604，本想着一把梭，直接渗透内网，没想到有waf之类的防护，最后还…

知微攻防实验室 2023-07-05 16:25:02

21,598 0 9
漏洞

Sudo堆溢出漏洞(CVE-2021-3156)复现

背景介绍2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使得…

蚁景网安实验室 2023-06-29 9:57:58

17,252 0 5
漏洞

LangChain 任意命令执行（CVE-2023-34541）

漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意…

蚁景网安实验室 2023-06-27 16:25:06

18,250 0 5
漏洞

Java 反序列化之 XStream 反序列化

0x01 XStream 基础XStream 简介XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML 文档相互转换)。…

蚁景网安实验室 2023-06-27 16:21:53

18,109 0 3
漏洞

堡垒机下的任意文件读取漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

潇湘信安 2023-06-15 15:50:01

16,794 0 3
漏洞

通过发现隐藏的参数值实现任意用户登录

0x01 前言最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。我一直认为漏洞挖…

网络安全之旅 2023-06-15 15:36:55

17,084 0 4
漏洞

KeePass 内存泄露主密码漏洞分析

漏洞背景0x00KeePass是一款开源密码管理软件。它旨在帮助用户存储和管理他们的密码和敏感信息，以便安全地访问各种在线服务和应用程序。KeePass提供一个安全的数据库，其中可以存储用户名、密码、…

洞源实验室 2023-06-12 13:33:45

9,988 0 1
漏洞

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建https://www.tongda200…

蚁景网安实验室 2023-06-06 18:03:34

11,259 0 6

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号